Русский хакер продает программу для похищения данных
Известный русский хакер создал новый вирус, похищающий данные и продает его за 500 рублей.
Охрана — это только приглашение для вора.
Овидий
Известный русскоговорящий хакер под псевдонимом «TheBottle», продает код для похищения данных под красноречивым названием Ovidiy Stealer. Приобрести его можно было на русскоязычном сайте в пределах 500 — 600 рублей. Такая низкая стоимость обусловлена техническими несовершенствами продукта, по сравнению с идентичными, доступными на рынке.
Это событие осталось бы без внимания, если бы не обнаружилось, что этот код активно используется в кибератаках. Исследователи Proofpoint (компания, специализирующаяся на защите почтовой безопасности) раскрыли вредоносную кампанию на базе Ovidiy Stealer. Злоумышленики скрывали программу под легитимные приложения.
Прилагаем вредоносные скрипты:
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe
litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
Файлы распространялись через хостинговые порталы и фишинговые письма с вредоносным вложением или ссылкой на загрузку.
Проблема в том, что зараженные Овидием файлы сложны для обнаружения Virustotal и имеют «общие» имена. Вследствие этого, антивирусы могут обнаружить активность Овидия, но в реестрах присвоят ему общее описание. Это влечет за собой сложность определения масштабов инцидентов заражения для экспертов.
Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Украденные данные импортируются на панель управления, к которой у владельца программы есть доступ. Но так как панель расположена на одном сервере с ovidiystealer.ru, простая DDoS-атака способна прервать процесс похищения данных. На данный момент, ресурс заблокирован.